CISP(注册信息安全工程师)考试包含了选择题,主要考试形式是100道单项选择题。然而,对于某些认证方向(例如CISP-PTE),还需额外进行实际操作考核。所以CISP类的考试在内容方面还是不同的。
1.主流考试(CISE/CISO)主要以选择题形式进行。
CISP考试体系包括CISE(注册信息安全工程师)和CISO(注册信息安全管理人员)两个主要方向,均采用线下笔试形式。考试内容包含100道单项选择题,涉及信息安全保障、技术、管理、工程和标准法规五个知识领域。考试时长为120分钟,满分为100分,70分视为及格。此类考试主要关注理论框架和基础技术的掌握,如网络攻击原理和安全策略配置规范等,通过选择题的形式评估考生对核心知识点的理解程度。
2.专项认证(如 CISP-PTE)需要结合实际操作。
针对渗透测试等实践性较强的领域,CISP推出了专门的认证项目(如CISP-PTE)。该认证的考试结构包括选择题和实操题。在实操环节中,考生需要在模拟环境中完成漏洞扫描和渗透攻击等任务,比如通过SQL注入获得目标系统的权限,或利用Metasploit框架实施攻击链。这类认证对考生的实际操作能力要求较高,需要考生具有工具使用的经验以及应急响应的思维能力。除此之外还有CISP-IRE等
3.考试形式的地区差异
自2025年起,北京地区将试点CISP考试的机考模式,考生可以即时获取成绩;而其他地区仍采用笔试形式,成绩公布通常在考后约两个月。无论考试形式如何,选择题都是主要考核内容,但在实操认证中,还需特别关注技能的验证。
云计算方向的相关问题,可以咨询赛虎学院客服进行咨询。
106
天
扫码关注我们
